Видео: unboxing turtles slime surprise toys learn colors (Ноябрь 2024)
В течение многих лет охранная компания Cloudmark следила за тем, что исследователь Эндрю Конвей назвал «чудесным миром спама», и хотя злоумышленники, управляющие этими операциями, могут становиться умнее, есть надежда на мир без спама - если только на мобильных телефонах.
«Спам в электронной почте уменьшается, - сказал Конвей. «Оставленные спамеры - умные, адаптивные. И они уходят в другие области», включая спам-кампании в социальных сетях и SMS-спам, где нежелательные сообщения отправляются на номера мобильных телефонов.
Взгляд на SpamSoldier
В начале этого года Cloudmark выпустила отчет о SpamSoldier, который компания считает первым распространенным ботнетом, использующим SMS-спам. Согласно их исследованиям, атака началась 26 октября 2012 года и продолжалась до конца декабря 19 года. После этого домены спаммера перешли в автономный режим, и ни одна организация не стала претендовать на кредит за прекращение атаки.
Атаки начались с «начальных» сообщений, предлагающих жертвам бесплатную игру для Android. Ссылка в сообщении привела жертв к веб-сайту, который загрузил пиратскую копию рекламируемой игры вместе с программой загрузки, которая добавляет зараженный телефон в ботнет телефонов, рассылающих спам. Телефоны-зомби будут подключаться к серверу управления и контроля, получать новый список номеров для рассылки спама, отправлять сообщения и начинать заново.
Пользователи Astute могли заметить, что что-то не так, потому что при установке игры появилось диалоговое окно, предупреждающее, что приложению нужен доступ к информации SMS и что предоставление доступа может стоить пользователю денег.
«Это был довольно простой ботнет», - сказал Конвей, сравнивая его с более сложными ботнетами электронной почты и ПК. «Это был троян, вам нужно было установить его на свой компьютер, все вернулось к одному IP-адресу». Несмотря на это, Cloudmark оценивает уровень заражения примерно один на каждые 1000-5000 отправленных сообщений. Учитывая, что в кампании участвовало около семи миллионов сообщений, это по-прежнему ужасно велико.
Интересно, что Cloudmark сообщила, что около 70 процентов спам-сообщений были предназначены для развития ботнета. Остальные, около двух миллионов сообщений, были попытками монетизации, обычно предлагая регистрацию подарочных карт или какую-либо другую партнерскую программу.
Будущее SMS-спама
Хотя путь будет долгим, Конвей твердо верит, что SMS-спам в конечном итоге может быть искоренен.
Пользователи могут помочь в пересылке SMS-сообщений со спамом на короткий номер 7726. Этим номером управляет Cloudmark от имени GSMA, консорциума международных телефонных операторов. С помощью сообщений охранные компании и перевозчики могут анализировать информацию и блокировать дальнейший спам.
«Это экономическая проблема», сказал Конвей. «Спаммеры пойдут по пути наименьшего сопротивления». Помогут избавиться от неограниченных текстовых планов и вернуться к моделям по разумным ценам, которые имеют какой-то потолок, наряду с сокращением текстовых планов для телефонов с предоплатой.
Кроме того, Конвей говорит, что могут быть внесены изменения на уровне оператора, чтобы сделать отправку SMS-спама труднее. Операторы могут вводить контентную фильтрацию в SMS-сообщениях так же, как сканируется электронная почта на предмет спама, и выполнять блокировку на уровне номера телефона. Переход к приложению SMS, где сообщения могут быть отсортированы по разным папкам, и может спамить спам, был бы еще одним способом защиты пользователей.
Однако это займет время. «Перевозчики очень осторожны в отношении ложных срабатываний», - объяснил Конвей. «В настоящее время они скорее будут доставлять 100 сообщений со спамом, чем удалять одно подлинное сообщение».
«Он станет хуже, прежде чем станет лучше», - предупредил Конвей, который ожидает более изощренных SMS-спам-атак в этом году. «Я думаю, что мы рассматриваем временные рамки в те годы, когда спамеры вытесняются на пастбища свежими и новыми».
Но, что важно, это можно сделать.